Questões de Fundação Carlos Chagas - Tecnologia da Informação - Gestão de segurança da informação - ISO 27001

gerenciar as operações do SGSI.

responsabilizar-se por revisões regulares.

preparar uma declaração de aplicabilidade.

definir como medir a efetividade dos controles selecionados.

formular um plano de tratamento de risco que identifique a ação de gestão.

CGSI.

DOTC.

OECD.

PDCA.

SGCD.

avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.

identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.

transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.

desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco.

Em 1995, a BS7799 foi aperfeiçoada pela comunidade de TI britânica, dando origem à BS7799:1995 parte 1.

Em 1999, a primeira revisão da BS7799 resulta na BS7799:1999 parte 1, que foi proposta como norma ISO, dando origem no ano de 2000, à ISO/IEC 17799:2000.

Em 2002 foi lançada a norma BS7799 parte 2.

Em 2005, a BS7799-2:2002 transformou-se na ISO/IEC 27001:2005.

Em 2007, a ISO/IEC 17799-1:2005 sofreu correções e transformou-se na ISO/IEC 27002, tendo como objetivo a implantação de um SGSI, considerando controles selecionados a partir da ISO/IEC 27001.

I e II.

I e III.

II.

II e III.

III e IV.